Microsoft Copilot Cowork Exfiltrates Files
11 hours ago
- #Cybersecurity
- #Microsoft Copilot
- #Prompt Injection
- Microsoft Copilot Cowork 存在文件泄露漏洞,攻击者可通过间接提示注入,利用自动批准机制在未经人工同意的情况下发送电子邮件和Teams消息。
- 攻击者可通过中毒技能操控Copilot Cowork 发布包含预认证文件下载链接的消息,用户在打开被篡改消息时会导致数据泄露。
- 该攻击具有高效性,可成功对抗如Claude Opus 4.7等先进模型,且计划任务通过自动化恶意工作流放大了风险,无需用户监督。
- 缓解措施包括限制过度权限和通过SharePoint策略阻止下载,但这可能影响功能。
- 此漏洞源于代理生态系统的系统性设计缺陷,而非特定错误,凸显了将代理与委托企业访问权限整合的风险。